有漏不补:Windows NT 4令用户进退两难 | ||||||||
---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2005年03月11日 14:27 太平洋电脑网 | ||||||||
作者:恩仔编译 成千上万个使用Windows NT4的网站面临着一个进退两难的局面,因为微软没有发布该系统的Windows网络协议漏洞补丁。这个危急漏洞涉及到Server Message Block (SMB) 协议,它允许远程黑客获得服务器的控制权。
虽然微软在2月份的安全公报中披露了SMB问题,但是Windows NT4的生命周期已经结束,因此,月度修复补丁并未包括NT4系统。 SMB协议允许Windows系统在网络上共享文件和打印机,并且SMB处理输入数据时对黑客是开放的。微软表示,成功利用这个漏洞的黑客可以获得受感染系统的完全控制权,包括安装程序,浏览,更改,或删除数据,创建获得完全使用权的用户帐号等。 微软建议NT4用户以安全为上,尽快把系统更新到Windows Server 2003。微软Windows服务高级经理Peter Houston表示,Windows NT Server 4.0在先进网络攻击年代之前开发,并且已到达生命结束点。如果公司继续对这个服务器产品给予支持,则会传达错误且不负责任的安全观念。 |